- •АННОТАЦИЯ
- •СОДЕРЖАНИЕ
- •ВВЕДЕНИЕ
- •1 ОБЗОР ЛИТЕРАТУРЫ И ПОСТАНОВКА ЗАДАЧИ
- •2 ТЕХНИЧЕСКОЕ ОПИСАНИЕ ПРОЕКТА
- •2.1 План разработки проекта
- •2.2 Процесс выгрузки дампа реестров
- •Рисунок 1
- •Рисунок 2
- •2.3 Разбор дампа реестров
- •2.4 Ограничение доступа
- •Рисунок 3
- •Рисунок 4
- •2.5 Описание интерфейсов программного обеспечения
- •Рисунок 5
- •Рисунок 6
- •Рисунок 7
- •Рисунок 8
- •Рисунок 9
- •Рисунок 10
- •Рисунок 11
- •2.6 Требования к начальной настройке
- •3 ЭКОНОМИЧЕСКОЕ ОПИСАНИЕ ПРОЕКТА
- •3.1 Сетевое планирование
- •3.2 Построение сетевого графика, расчет его параметров и вероятностных характеристик
- •Таблица 1 – Перечень работ
- •Рисунок 12
- •Таблица 2 – Расчет сетевого графика
- •3.3 Анализ сетевого графика
- •Таблица 3
- •3.4 Смета затрат на разработку проекта
- •Таблица 4
- •Таблица 5
- •Таблица 6
- •Таблица 7
- •Таблица 8
- •Таблица 9
- •Таблица 10
- •Таблица 11
- •3.5 Анализ технико-экономической эффективности
- •ЗАКЛЮЧЕНИЕ
- •СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ
- •ПРИЛОЖЕНИЕ А
ВВЕДЕНИЕ
Последнее время, принимая различные поправки к законам, правительство Российской Федерации активно вмешивается в сетевую жизнь ее граждан с целью навести правовой порядок. Для исполнения данных законов, другим участникам сетевого обмена информации, таким как провайдерам хостинга, операторам связи, было вменено различные обязанности, исполнение которых полностью легло на их плечи. Исполнить возложенные на них обязанности мешает тот факт, что на рынке отсутствуют программные решения, реализующие необходимый функционал. Этот факт породил большое пространство для новых разработок программного обеспечения для реализации, поставленных перед провайдерами хостинга, операторами связи целей.
6
1 ОБЗОР ЛИТЕРАТУРЫ И ПОСТАНОВКА ЗАДАЧИ
Выпускная квалификационная работа разрабатывалась на базе ООО
«Фирма «КЛОН». Организация основана в 1991 году и является беспроводным оператором связи, построившим в городе Снежинске развитую высокоскоростную опорную сеть цифровой передачи данных. Компания обладает всеми необходимыми лицензиями на предоставление услуг связи. С 2002 года Фирма Клон приступила к реализации программы по предоставлению доступа в Интернет для частных лиц. Доступ обеспечивается по технологиям Wi-Fi и Ethernet через беспроводную опорную сеть «CLONNET» на всей территории города Снежинска и в пригородах. Сеть организована на базе оборудования фирмы Mikrotik.
С 1 ноября 2012 года, согласно федеральному закону № 139-ФЗ от 28 июля 2012 года «О внесении изменений в Федеральный закон «О защите детей от информации, причиняющей вред их здоровью и развитию» и отдельные законодательные акты Российской Федерации по вопросу ограничения доступа к противоправной информации в сети Интернет» был создан единый реестр доменных имен, указателей страниц сайтов в сети «Интернет» и сетевых адресов, позволяющих идентифицировать сайты в сети «Интернет», содержащие информацию, распространение которой в Российской Федерации запрещено и с 1 августа 2013 года, согласно федеральному закону № 187-ФЗ от 2 июля 2013 года «О внесении изменений в законодательные акты Российской Федерации по вопросам защиты интеллектуальных прав в информационнотелекоммуникационных сетях» был создан реестр доменных имен, указателей страниц сайтов в сети «Интернет» и сетевых адресов, позволяющих идентифицировать сайты в сети «Интернет», содержащие информацию, распространяемую с нарушением исключительных прав, операторы связи, коим является ООО «Фирма «КЛОН», обязаны ограничить доступ к перечню доменных имен, указателей страниц сайтов в сети «Интернет», а также сетевых адресов, позволяющих идентифицировать сайты в сети «Интернет».
7
Готовых решений поставленной задачи перед операторами связи крайне мало ввиду недавних появлений таких требований. Из существующих решений можно выделить технологию DPI (Deep packet inspection), но у нее есть большой недостаток – это высокая цена на оборудование поддерживающее данную технологию. Есть еще одно решение – это облачный сервис CyberFilter. Недостатком CyberFilter является необходимостью ежемесячных расходов, а так же сложная схема взаимодействия с сервисом. Так же стоит отметить что ни технология DPI, ни сервис CyberFilter не предоставляют механизма взаимодействия с реестрами, что недопустимо ввиду требования «Роскомнадзора», согласно которому оператор связи обязан не менее одного раза в сутки выгружать дамп реестров. Вследствие всего этого, встала задача разработать автоматизированный программно-аппаратный комплекс. Данный комплекс должен решать две основные задачи:
-выгружать дампы единого реестра доменных имен, указателей страниц сайтов в сети «Интернет» и сетевых адресов, позволяющих идентифицировать сайты в сети «Интернет», содержащие информацию, распространение которой в Российской Федерации запрещено и реестра доменных имен, указателей страниц сайтов в сети «Интернет» и сетевых адресов, позволяющих идентифицировать сайты в сети «Интернет», содержащие информацию, распространяемую с нарушением исключительных прав;
-ограничивать доступ к перечню доменных имен, указателей страниц
сайтов в сети «Интернет», а также сетевых адресов, позволяющих идентифицировать сайты в сети «Интернет».
Требования к комплексу:
-взаимодействовать с реестрами согласно памятке оператору связи версии 2.0 от 16.07.2013; [13]
-работать в автоматическом режиме;
-быть простым в эксплуатации, настройке;
8
-ограничивать доступ согласно распоряжению «Роскомнадзора» от 23/07/2013 №18 «О рекомендациях по организации и техническим решениям по ограничению операторами связи доступа к сайтам в сети Интернет, содержащим информацию, распространение которой в Российской Федерации запрещено»; [14]
-ограничивать доступ на оборудовании «Mikrotik», ввиду того, что сеть организована на базе устройств данной фирмы;
-работать в Microsoft Windows, ввиду того, что ООО «Фирма «КЛОН» располагает серверами с данными операционными системами.
Комплекс разработан на платформе Microsoft .NET Framework 4.5. Данный выбор, обусловлен использованием компонентов реализованных только начиная с данной версии Microsoft .NET Framework. Такие, например как System.IO.Compression содержащий классы, предоставляющие основные службы сжатия и распаковки для потоков. Использование Microsoft .NET Framework 4.5 налагает соответствующие ограничения на версию операционной системы Microsoft Windows:
-Windows Vista с пакетом обновления 2 (SP2) (x86 и x64);
-Windows 7 с пакетом обновления 1 (SP1) (x86 и x64);
-Windows Server 2008 R2 с пакетом обновления 1 (SP1) (x64);
-Windows Server 2008 SP2 (x86 и x64);
-а так же более новые версии Windows и Windows Server. Требования к оборудованию налагаемые выбором платформы:
-процессор от 1Ггц или выше;
-оперативная память от 512МБ или больше;
-место на жестком диске от 850МБ.
Языком для написания проекта является C♯.
Для подписи запросов и проверки подписей дампов используется криптографический пакет с открытым исходным кодом OpenSSL. OpenSSL доступен для большинства UNIX-подобных операционных систем (включая
Solaris/OpenSolaris, Linux, Mac OS X, QNX4, QNX6 и четырех операционных
9
систем BSD с открытым исходным кодом), а также для OpenVMS и Microsoft Windows. Выбор OpenSSL обусловлен его свободным использованием в отличии от других криптографических пакетов, а так же простым взаимодействием. В проекте используется последняя версия OpenSSL 1.0.1e, которая налагает следующие требования к оборудованию:
-процессор от 500Мгц или выше;
-оперативная память от 128МБ или больше;
-место на жестком диске от 50МБ.
Для корректной работы OpenSSL в среде Microsoft Windows необходим распространяемый пакет Microsoft Visual C++ 2008.
Для хранения информации используется база данных Microsoft Access. Работа с базой данных осуществляется при помощи набора интерфейсов (провайдера) Microsoft Jet OLE DB версии 4.0. Вследствие чего, сам пакет
Mikrosoft Office не требуется.
10